问题标签 [kernel-mode]

在内核模式下运行的代码是使用物理地址还是虚拟地址？

如果它是虚拟的，它使用哪些转换表？与用户模式表相比，它们的更新方式是否不同？

谢谢

我想为windbg之类的windows编写一个内核模式调试器。是否有任何 SDK 或演示可以提供帮助？

为了在内核模式和用户空间进行通信，我正在使用这个 C 程序。我正在使用以下 Makefile 创建.ko要加载的文件。

成功执行并加载.ko文件后，它应该具有创建/proc/sys/net/test目录和value1该value2目录中的文件。

当我加载这个模块时，它不会创建任何文件或目录。我在这里做错了什么还是代码需要一些更改？

我尝试通过将结构中的值修改为：

原始值分别是test和net。

谢谢你的时间！

我用call_usermodehelper打开qt为什么打不开？如何解决这个问题呢？或者其他方式使用内核打开用户空间应用程序？

图片显示错误图片：

我有两个关于用户模式同步和内核模式同步的问题。

一：什么是用户态同步和内核态同步？

第二：Linux和Windows中用户态同步和内核态同步有什么区别？

谢谢！:-)

在一台计算机上我运行 Windbg.exe 我想将另一台物理计算机连接到这台计算机并在另一台计算机上安装和调试我编写的驱动程序。

这可能吗？如何？

需要注意的是，我已经在虚拟机上检查了我的驱动程序，一切正常，但是唯一的物理机蓝屏，所以我想调试物理机。

是的，我知道，周围有一些类似的问题，但没有一个是令人满意的

我知道这是一个愚蠢的想法，但我需要使用我的 Visual Studio 2015 C++-Project 进入内核模式（又名 Ring 0）。
我还想用最少的努力来完成它（意思是，我不想创建一个专门用于测试的驱动程序，并且在每次构建后都必须签名和重新部署，因为这非常乏味）。

我怎样才能做到这一点？

对我来说，项目是在我的主机上还是在远程（或虚拟机）上运行并不重要——我有足够的机器可供使用。

---

背景：我目前正在研究Cosmos 操作系统，我需要测试需要 Ring 0“特权”的 X86 汇编指令，例如rdmsr，out等in。
运行以下代码将在第 8 行中断并出现0xC0000096: Privileged instruction.-Error：

---

是的，我完全意识到我正在承担的任何风险，所以请不要问，为什么我需要做这样的事情，或者我是否想获得程序员的达尔文奖；）

我在 Windows 中编写了一个驱动程序，我需要磁盘驱动器序列号，对于用户模式，我找到了这个答案。我的问题是是否可以将上述代码转换为内核模式，以及如何？过滤器驱动程序中是否提供 WMI 查询？示例代码可以提供很大帮助。

编辑：

我在这里找到了这段代码，但是我如何重写他以获得序列号？

从一个内核模块，我试图使用 call_usermodehelper 函数来执行一个可执行的 sha1，它以一个文件作为参数并将文件的 SHA1 哈希和写入另一个文件（命名为输出）。可执行文件完美运行。

但大多数时候 call_usermodehelper 返回 -14 并且无法执行可执行文件。可能是什么原因？

有时它可以工作，但随后创建的输出文件被锁定（与直接运行 sha1 时发生的情况不同），我必须先运行 chown 才能正确使用它。如何防止这种情况？

没有 call_usermodehelper 有没有办法做这个操作？

我正在尝试让 WinDbg 使用手动以太网电缆调试目标机器，如https://msdn.microsoft.com/en-us/library/windows/hardware/hh439346(v=vs.85).aspx中所述

但是，主机上的 WinDbg 似乎一直卡在Waiting to reconnect...永远。有什么想法可能是错的吗？

两台机器都运行 Windows 10 Enterprise x64。我还在两台机器上禁用了防火墙。

我仔细检查了我的主机和目标 NIC，并确保它们都受支持。

目标网卡是

主机网卡是

bcdedit /dbgsettings显示

我还确保可以使用 ping 从我的目标机器访问主机。

ipconfig /all产生以下结果：